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ご 関心 を お 寄せ いた だ き あ り が と う ご ざ いま す 。 
感 ら すこ と が で き ます 。 本 書 で は 、 IBM VIOS # mp 設 証 
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脆弱 性 スキ ャ ン で の IBM VIOS 認証 
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‘て 説明 し 3 


こ 、 Qualys 【 は 論語 証 


認証 を 設定 


し て 使用 する と 、 ホス ト を さら に 
E の 設定 に 


E す 。 IBM VIOS を 実行 し て いる ホス ト と その ホス ト on 
よ 、 現 時 点 で は 


E ス キャ ン の 実行 を お 勧め し て いま す 。 IBM VIOS デバ イス の 認証 ( 


認証 を 使用 する 理由 


認証 を 使 


する こと で 、 テ スト 


より 適切 に 可視 化す る こと が で きま す 。 


脆弱 性 スキ ャ ン に 必要 な 権限 
提供 する アカ ウン ト に は 、 特 


の ) な ど が あり ます 。 


この 他 に も 実行 する 必要 の ある コマ ンド は 数 多く あり 8 
E 済 み の ス キャ ン の 処理 と コマ ンド ) 」 ( 
と 筐 と 範囲 に 
ービス アカ ウン ト の スキ ャ ン 中 に 実行 され る 可能 性 が あり ます 。 
ーション 


た 、 更新 も 頻繁 に 行わ れ 3 


き 妹 き 諾 
nii 


(*NIX 


た 、 実行 し た コマ ンド の 藤 


定 の コマ ンド を 実行 で きる 村 
0 ラッ ト フ ォ ー ム を 検出 する 、 2)/etc/redhat-release を 読み 取り 、“ 
行 さ れ て いる 場合 ) 、3)/etc/debian version を 読み 取り 、* 


取り (READ) 専用 と し て シス テム へ の アク セス に 使 
は 、 決 し て あり ませ ん 。 資格 情報 は 安 


Qualys の サ 

け で は あり ませ ん 。 *nix ディ スト リ ビ ュ 
は あり ませ ん 。 ヨ 

資格 情報 の 安全 性 に つい て 

資格 情報 は 、 読 み 

た り 、 Moos りす る と いう こと 
性 スキ ャ ン の 実行 中 に の み 使 

手順 


次 の 手 


順 を 実行 し 
Unix レコ ー ド を 使用 


E す 。1)Unix # 
)。 2) 脆弱 必 


H さ れ ま す 。 


まず 、 対 象 の ホス ト 上 で IBM VIOS ユー ザ ア カ ウ ント と 権限 を 設 
HF 訟 証 レ コー ド を 追加 し て 、 資格 
E ス キャ ン を 開始 し ます 。 


E ス キャ ン で の み サ ポー ト さ れ て い 


英語 ) に 


に よっ て 異な り ま す 。 この リス 


E せ ん 。 


ー テ 


細 レ ポー ト を 表示 し ます 。 脆弱 性 スキ ャ ン で は 、 オ プシ ョ ンプ ロフ ァイル で 


ファ イル を 選択 する 必要 が あり ます 。 
た は 、 新 し い オ プシ ョ ンプ ロフ ァイル を 作成 ) し て 、「Scan」 項 に 移 
IBM VIOS の 場合 、Unix 認 


が 使 


され る た め 、 Unix/Cisco オプ ショ 


無断 複写 ・ 転 載 を 禁じ ます 。 2020 年 クキ リス ジャ パン 株 式 会 社 


は 、 実行 する コマ ン 
こ 関 する 考え 方 に つい て も 説明 し て いま す 。 この 記事 


認 訓 


E す 。 


母 : 思 |、 


定 し ます (下記 で 説明 )。 次 に 、Qualys を 使 ) 
青 報 と ホス ト を 関連 


詳し < 評 
に 関す る ヒン 
生 を 検 


H す る と 、 提供 され た 資格 情報 で 対象 の 各 シ ステ ム に リモ ー ト か ら ロ グイ ン す る こと が で きま す 。 ログ イン 
に 更に 多く の こと が 行え る よう に な り ま す 。 その た め 、 各 シス テム の セキ ュ リ ティ 状態 に 


つい て 、 


E 限 が 必要 で す 。 例え ば 1) “uname "を 実行 し て パッ ケー 
rpm を 実行 する (対象 ホス ト で Red Hat が 実 
dpkg “を 実行 する (対象 ホス ト で Debian が 実行 され て い 


E す 。 記事 「*NIX Authenticated Scan Process and Commands 
* の 種類 に 関し て 説明 し て いま す 。 ま 
こ あ る リス ト の コマ ンド は 

すべ て の コマ ンド が 実行 され る わ 
は 、 実行 する コマ ンド を #* 


剛 維 し た も の で 


] さ れ ま す 。 デバ イス 上 で 資格 情報 を 修正 し 
全 性 を 確保 し た 状態 で 扱わ れ 、 脆弱 


1] し て 


寺 け ます (IBM VIOS は 認証 に 


] す る 


計 丸 


3) 訟 訟 証 レ ポー ト を 実行 し て 、 ス キャ ン 済 み の 各 ホス ト の 詳 
正 を 有効 に し 、 ス キャ ン 時 に その プロ 
「Scans」 つ 「Option Profiles」 を 選択 し ます 。 オプ ショ ンプ ロフ ァイル を 編集 ( ま 
助 し 、 使 


認証 の 各 タ イプ を 選択 し ます 。 
ン を 必ず 選択 し て くだ さい 。 


複数 の レコ ー ド の 作成 


複数 の レコ ー ド の 作成 は 、 異な る IP アド レス を 使用 すれ ば 可能 で す 。 各 IP アド レス は 、1 つの Unix タイ プ の レ 


コー ド に 人 入 め る こと が で きま す 。 


IBM VIOS の 設定 - スキ ャ ン ユ ー ザ アカ ウン ト の 権限 


脆弱 性 スキ ャ ン を 適切 に 実行 し 、VIOS を 特定 し 、 各 シス テム の パッ チ 状 態 を 取得 する に は 、 認証 に 指定 する ス 


キャ ン ユ ー ザ アカ ウン ト に 、 以下 の コマ ンド へ の アク セス 権 が 必要 で す 。 


e uname -V 
e uname -a 
e 次 の いずれ か の コマ ンド が 成功 する 必要 が あり ます 。 
o instfix -ik <fix-number テ 
o print Jmstfix -ik <ifix-number>' | oem setup env 
* 次 の いずれ か の コマ ンド が 成功 する 必要 が あり ます 。 
o emgr -Iv3 
o print 'emgr -IV3' | oem setup env 
e 次 の いずれ か の コマ ンド が 成功 する 必要 が あり ます 。 


o emgr-lgrep -E '[[:blank:]](SIPISPIQP)[[:blank:]].*[0-9] {2¥/[0-9] {2¥/[0-9] {2¥lawk '{print 
$3 Ylhead -n 30000 


o print 'emgr -llgrep -E "[[:blank:]](SIP|SP|QP)[[:blank:]].*[0-9]42}/[0-9] 42}/[0-9]{2} "lawk "{print 


\$3 "lhead -n 30000' | oem setup_env 


Unix 認証 レコ ー ド 
Unix レコ ー ド を 追加 する 方 法 
「Scans」 つ 「Authentication」 に 移動 し ます 。 次 に 「New」 つ 「Operating Systems」 つ 「Unix」 を 選択 し ます 。 


‘= Scans Scans Maps Schedules Appliances 
| Search 
ツ | New v | 
ロ N Operating Systems. L_ 
| Network and Security... 2 Windows | 
Agent Test Applications. » 1 Tu_rry7o-151-10.115.76.152 
Global Default Databases.… 14 10.115.76.151-10.115.76.152 
VMware... 2 
Global Default gcp unix auth 
System Record Templates... トル 
Global Default azure unix auth 
Authentication Vaults 
Global Default 10.115.68.145 
Download... 
Agent Test Un 区 Custom Network 145 
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スキ ャ ン 時 に サー ビス が Unix ホス ト ヘ ログ イン する 際 に 使用 する ログ イン 資格 情報 (ユー ザ 名 と パス ワー ド ) を 入力 
し ます 。 ウィ ザー ド に 従い 、 秘密 鍵 、 ル ー ト 権限 委譲 、 対象 IP な ど に 関す る オプ ショ ン を 選択 し ます 。 サポ ー ト か 必 
要 な 場合 は 、 い つ で も オン ライ ン ヘ ルプ が 利用 で きま す 。 


| New Unix Record Turn help tips IOff Launch Help 


Record Title ’ Authentication 


Pia credentials to use for authenticated scanning. You have the option to get the login password from a vault available in your 
accoun 


Private Keys / Certificates > 


Username*: |john_white 


Get password from vault 


[| Skip Password 


Password: eeeeee 


Clear Text Password 


Confirm Password*: 


Taraet Type*: Auto (defaul) 


レポ ー ト の サン プル 


AIX VIOS オペ レー ティ ング シス テム の 検出 を 表示 する VM スキ ャ ン レ ポー ト の 例 を 示し ます 。 
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QID 45017 の 結果 例 を 示し ます (オペ レー ティ ング シス テム の 検出 )。 


RESULTS: 
Operating System Technique ID 
AIX 6.1 VIOS 2.2.6.30 Unix login 


最終 更新 日 : 2020 年 09 月 21 日 
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